Fent un cop d'ull als fitxers del sistema Linux, és possible que hagueu trobat un fitxer al fitxer / etc directori anomenat ombra . Pot semblar esgarrifós, però és realment un fitxer segur, necessari i útil per a l'administració del sistema.
Avui veurem més de prop el contingut del / etc / shadow fitxer i què us pot dir sobre el vostre sistema.
Què és / etc / shadow?
Per misteriós que sembli, la funció del fitxer és bastant senzilla. El / etc / shadow El fitxer conté informació sobre els usuaris d’un sistema Linux, les seves contrasenyes i les normes de temps per a les seves contrasenyes.
com descarregar vídeos de youtube de forma gratuïta
Quan creeu o canviar una contrasenya a Linux , el sistema l'emmagatzema i l'emmagatzema al fitxer ombrejat. Totes les regles de contrasenya assignades per l'administrador, com ara les dates de caducitat i els períodes d'inactivitat, també romandran aquí. Aleshores, el fitxer shadow pot dir als protocols d’autenticació si la contrasenya d’un usuari és correcta, per exemple, o quan ha caducat.
Mai no heu d’editar directament el fitxer shadow. Es manté mitjançant processos automatitzats i no està pensat per a la modificació dels usuaris habituals. Tot i això, la informació que conté pot ser valuosa per a vosaltres, per la qual cosa val la pena fer una ullada.
Què hi ha al fitxer shadow de Linux?
Per veure el contingut del fitxer shadow, obriu un terminal i publiqueu el fitxer gat ordre sobre ell:
sudo cat /etc/shadow
Veureu un missatge que us demanarà la contrasenya. Suposant que teniu permisos administratius, veureu una impressió de cadenes de text que tenen un aspecte similar a aquest (les el·lipses marquen on es va retallar la cadena per adaptar-se a la vostra pantalla):
muo1:$IK2...a...:18731:0:99999:7:::
Sembla críptic i, de fet, una part és de text xifrat. Tanmateix, la cadena segueix una construcció particular i conté bits d'informació específics, delimitats per la còlon ( : ) personatge.
Aquí teniu un disseny complet de la cadena:
[username]:[password]:[date of last password change]:[minimum password age]:[maximum password age]:[warning period]:[inactivity period]:[expiration date]:[unused]
Vegem de prop cada un d’aquests camps:
1. Nom d'usuari
Tot el que segueix a la cadena està associat a aquest nom d'usuari.
2. Contrasenya
El camp de contrasenya consta de tres camps addicionals, delimitats per signes de dòlar: $ id $ salt $ hash .
- identificador: Això defineix l'algorisme de xifratge utilitzat per xifrar la vostra contrasenya. Els valors poden ser 1 (MD5), 2a (Peix bufat), 2y (Eksblowfish), 5 (SHA-256), o bé 6 (SHA-512).
- sal: Aquesta és la sal que s’utilitza per xifrar i autenticar la contrasenya.
- hash: Aquesta és la contrasenya de l’usuari tal i com apareix després del hash. El fitxer shadow manté una versió resumida de la vostra contrasenya perquè el sistema pugui comprovar qualsevol intent d’introduir-la.
Més informació: definits els termes bàsics de xifratge
De vegades, el camp de la contrasenya només conté un fitxer asterisc ( * ) o punt d'exclamació ( ! ). Això vol dir que el sistema ha desactivat el compte de l’usuari o que l’usuari s’ha d’autenticar mitjançant altres mitjans que no siguin una contrasenya. Sovint és el cas dels processos del sistema (també coneguts com a pseudousuaris) que és probable que també trobeu al fitxer shadow.
3. Data de l'últim canvi de contrasenya
Aquí trobareu la darrera vegada que aquest usuari va canviar la contrasenya. Tingueu en compte que el sistema mostra la data a Temps Unix format.
4. Edat mínima de la contrasenya
Aquí trobareu el nombre de dies que l’usuari ha d’esperar després de canviar la contrasenya abans de tornar-la a canviar.
Si no s’estableix el mínim, el valor aquí serà 0.
5. Edat màxima de la contrasenya
Això defineix el temps que pot passar un usuari sense canviar la contrasenya. Canviar la contrasenya amb freqüència té els seus avantatges, però, per defecte, el valor s’establirà en 99.999 dies generosos. Això s’acosta als 275 anys.
com obtenir filtres Snapchat personals
6. Període d'advertència
Aquest camp determina el nombre de dies abans que una contrasenya hagi assolit l'edat màxima, durant la qual l'usuari rebrà recordatoris per canviar-ne la contrasenya.
com connectar dos monitors a un ordinador portàtil
7. Període d’inactivitat
Aquest és el nombre de dies que poden passar després que la contrasenya de l’usuari hagi assolit l’edat màxima abans que el sistema desactivi el compte. Penseu en això com en un 'període de gràcia' durant el qual l'usuari té una segona oportunitat de canviar la contrasenya, tot i que tècnicament ha caducat.
8. Data de caducitat
Aquesta data és el final del període d'inactivitat en què el sistema desactivarà automàticament el compte de l'usuari. Un cop desactivat, l'usuari no podrà iniciar la sessió fins que un administrador no el torni a habilitar.
Si no està definit, aquest camp estarà buit i, si està definit, la data apareixerà en temps d’època.
9. Sense utilitzar
Actualment, aquest camp no té cap objectiu i està reservat per a un ús futur possible.
S'explica el fitxer ombra
El fitxer ombra realment no és gens misteriós. Recordeu, però, que si voleu canviar les contrasenyes i les regles de contrasenya, heu d'evitar editar directament el fitxer shadow i, en canvi, optar per utilitzar les eines designades per a aquest propòsit.
Sempre que afegiu un usuari nou al vostre sistema Linux, el fitxer / etc / shadow El fitxer es modifica automàticament per emmagatzemar la informació d’autenticació sobre l’usuari.
Compartir Compartir Tweet Correu electrònic Com afegir un usuari a LinuxNecessiteu donar accés a un familiar o amic al vostre ordinador Linux? A continuació s’explica com afegir un usuari a Linux i donar-li el seu propi compte.
Llegiu a continuació Temes relacionats- Linux
- Administració del sistema
Jordan és un escriptor de MUO apassionat de fer Linux accessible i sense estrès per a tothom. També escriu guies sobre privadesa i productivitat.
Més de Jordan GloorSubscriu-te al nostre butlletí
Uniu-vos al nostre butlletí per obtenir consells tècnics, ressenyes, llibres electrònics gratuïts i ofertes exclusives.
Feu clic aquí per subscriure-us